
امنیت در سایت های وردپرسی و هر مدل CMS بسیار ضروری است. اگر وردپرس شما و همچنین افزونه امنیتی آن بروز نباشد احتمال اینکه هاست شما ویروسی شود بسیار بالاست. هاست ویروسی هم به این راحتی ها برگشت پذیر نیست و احتمالا دیتا شما خراب و بدرد نخور خواهد بود. در این پست می خواهم یک افزونه امنیتی بسیار معروف و رایگان را به شما معرفی کنم که نصب آن برروی هر وردپرسی ضروری است.

Wordfence security یک افزونه کامل و استاندارد برای حفظ امنیت وردپرس است که تا به این لحظه حدود ۴ میلیون نصب فعال داشته که نشان از محبوبیت آن است. این افزونه برای ورود کاربران بسیار ایمن بوده، دارای فایروال قوی است و امکان اسکن امنیتی سایت را برعهده گرفته و آیپی کاربران مشکوک را بلاک میکند.
اولین بار در شرکت Mark Maunder’s Feedjit یک مسئله امنیتی به وجود آمد. تیمی برای حل این مشکل جمع شده و مشغول تحلیل و آنالیز مسئله شدند و در نهایت به ابزار امنیتی wordfence رسیدند. در واقع پس از گذشت 40 سال تجربه شرکتهایی مانند BBC، کوکاکولا و آنتی ویروس نورتون به افزونه wordfence رسیدیم. پس مطمئنا پس از صرف یک عمر طولانی و کسب تجربیات زیاد میتوان امروز گفت افزونه خوبی در اختیار ما قرار دارد.
از این افزونه برای پیشگیری حملات سنگین هکرها روی سایت، استفاده میشود. با کمک wordfence میتوانید اجازه ورود کاربران با تلفن همراه را فراهم کرد و به نوعی با تاییدهایی معتبر، کاربران وارد سایت میشوند.
همچنین خیالتان از بابت IPهای ناشناخته راحت باشد زیرا این افزونه امکان بلاک کردن آیپیهای ناشناخته را دارد. همین امر خود یک مسئله بسیار ضروری و مهم است که باید در افزونههای امنیتی وجود داشته باشد. از طرفی از حملات Brute Force جلوگیری میکند و امکان وارد کردن بیش از چند بار پسورد را به کاربران نمیدهد.
از طرفی با اسکن کردن دقیق سایت میتواند بیش از 44000 مشکل امنیتی را یافته و حل نماید. این خود نشان از امنیت عالی و قدرت خوب افزونه است.
ویژگی های مهم این افزونه شامل موارد زیر می شود:
اسکن تمامی تنظیمات شخصی و سفارشیسازیها
دسترسی به مرکز آموزش امنیت وردپرس در وب سایت رسمی
امکان مانیتورینگ در طول شبانه روز
بررسی و نظارت بر روی ترافیک اصلی سایت با توجه به آیپی کاربران، نام هاست، مرورگرهای کاربران
بلاک کردن حملات brute force با کمک فایروال قوی افزونه
محافظت و تشخیص ویروسهای مشترک
بلاک کردن تمامی کاربران مشکوک در سایت
اعمال اقدامات امنیتی برای صفحات ورود
اسکن در جهت تهدیدات شناخته شده
پشتیبانی از وبسایتهای شبکه در وردپرس (Multisite)
ویژگیهای مسدود کردن IP
استفاده از احزاز هویت دو مرحلهای روی گوشی موبایل
نظارت بر DNSهای غیرمجاز
بررسی رمزهای عبور قوی برای تمام حسابهای کاربری
تعمیر فایلهای هک شده
چک کردن نسخههای پشتیبان و انجام مراحل آن به درستی
چک کردن حضور نرم افزارهای مخرب در فایل های log، posts، comments.
بررسی قدرت و پیچیدگی کلمات عبور کاربر و مدیریت
سازگار با اکثر تمها و پلاگینها
Micromanage و تنظیمات امنیتی سفارشی